CSIRT Asobancaria

Nueva variante de FTCode Ransomware

  • Publicado: 10/08/2020
  • Importancia: Media

Recursos afectados

Los ciberdelincuentes distribuyen FTCode a través de mensajes de correo electrónico tipo malspam, que contienen archivos adjuntos de Microsoft Word o Excel con macros maliciosas embebidas, que cuando en usuario las habilita inicia la ejecución, descarga el payload del ransomware. Además de cifrar archivos, FTCode tiene la capacidad de exfiltrar credenciales almacenadas en los navegadores web del equipo.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas